Validez legal en recogida de firmas pública

Enviado por Trex el 15. Marzo 2006 - 23:03.

Hola. Recientemente alguien me ha planteado si una recogida de firmas por internet utilizando cifrado tiene validez efectiva de cara a presentarlas a las instituciones.

Despues de mirar algo el asunto, he visto que se pueden implementar soluciones como PGP. Pero antes de continuar con el trabajo, mi pregunta es si el empleo de una firma cifrada de este tipo satisfaría la validez legal de una iniciativa así.

El escenario sería el de una página web en donde la persona deja su e-mail, nombre y DNI, y a continuación se le remite por e-mail un mensaje firmado utilizando cifrado. Tras ello, la persona debería entrar de nuevo en la web y pegar en un formulario ese mismo mensaje de correo para validarlo de nuevo contra ese sistema cifrado, que verificaría la autenticidad. De esta manera se autentifica que ese e-mail pertenece sólo a ese DNI, y que la persona ha realizado la acción.

Un proceso de esta naturaleza o similar, ¿satisfaría la validez de esta recogida de firmas?.

Gracias por cualquier idea, referencia o comentario.

‹ Master Programas de desencriptado open source ›
»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Me extrañaria.

Enviado por modn el 16. Marzo 2006 - 4:23.

No creo que el cifrado infuya en si es legal una firma.

De esta manera se autentifica que ese e-mail pertenece sólo a ese DNI, y que la persona ha realizado la acción.

De esa manera no, y dandole vueltas tampoco veo ninguna forma de asegurar esa relación.

No entiendo la arquitectura, que si firmado y cifrado y demas. Pero en el mejor de los casos, que alguien entre en la web, deje su email dni y nombre, el servidor lo firme y se lo mande y luego lo pegues para que el servidor verifique su firma no tiene sentido.

No aseguras la relacion persona <-> dni <-> email. Yo puedo usar cuentas de los demas y dnis de los demas facilmente y eso no deberia contar como firma.

Echale un vistazo a www.firmasonline.com

Es lo que quieres montar, pero bien hecho.

El usuario puede elegir dependiendo del tipo de campaña si "firmarla" simplemente poniendo sus datos y luego verificando la entrada por email, que no sería legal, o puede firmarla con un certificado digital.

Si dicho certificado asegura la relacion persona <-> certificado, com es el caso de los de la FNMT o el eDNI, entonces la firma es legal.

En este caso la firma es legal totalmente.

Date cuenta que las típicas recogidas de firmas, donde metes tu nombre y DNI a mano y firmas, no valen mas que como consulta.

Si recoges 30 millones de firmas asi, probablemnte haran caso a las reivindicacion pero porque son 30 millones de firmas, no porque sean legales.

Las campañas online dondee metes tu nombre y dni, no valen legalmente para nada.

Igual que los emails esos donde pones tu nombre y DNI.

Luego hay que tener en cuenta otras cosas, como el tiempo. Tienes que demostrar que las firmas han sido realizadas dentro de plazo. Y eso implica que te las selle un servidor de tiempo. Y que esos sellos sean publicos, y tomar otras medidas como que vayan encadenados, etc.

El unico sitio de recogida de firmas con validez legal en todo mundo es www.firmasonline.com
Está capacitado para recoger firmas incluso en IPL.

Echale un cistazo y estudia todo lo que hace. Con PGP no conseguiras que sea legal, solo con PKIX, pero si ya esta desarrollado, para que desarrollar otro?

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
1 + 3 =
Resuelve esta sencilla operación e introduce el resultado.